Configurando o Hairpinning NAT para conectar-se ao site a partir de um endereço IP interno

5

Nós usamos um plugin para WordPress que verifica links quebrados. Ele usa cURL para fazer isso. Links externos funcionam bem, mas internos, não tanto. A conexão é recusada.

Conversei com o nosso anfitrião sobre isso e eles disseram "colocamos os servidores em uma rede privada interna e depois NAT para a Internet.

O comando curl terá que se conectar diretamente ao endereço IP privado do servidor. "

Em outras palavras, curl people-press.org/about/danielle-gewurz /

precisaria ser ...

curl -H "Host: people-press.org" 10.5.1.66/about/danielle-gewurz /

Eu realmente não gostaria de ter que mexer com o plugin para fazê-lo funcionar com a nossa configuração incomum, então há algo que você recomendaria de uma perspectiva de arquitetura de rede?

Eu entendo o que eu estou procurando é algo chamado hairpinning NAT loopback / NAT dentro-de-dentro e tipo de se parece com isso ... www.juniper.net/techpubs/en_US/junos11.2/information-products /topic-collections/security/software-all/security/index.html?topic-56995.html

É claro que meu anfitrião não tem ideia do que estou falando.

    
por kingkool68 15.08.2011 / 15:23

1 resposta

2

Você está correto, o hairpinning NAT resolveria seu problema. Se o seu roteador / gateway NAT é bom, deve ser uma questão simples consultar os documentos e fazer isso funcionar.

Outra solução é configurar um DNS chamado "split-brain", para que os clientes externos obtenham o endereço IP externo do servidor, enquanto os clientes internos obtêm o endereço RFC1918 local. Uma maneira rápida e simples de implementar isso seria adicionar os mapeamentos de endereços IP locais aos arquivos /etc/hosts dos clientes internos.

    
por 15.08.2011 / 18:36

Tags